使用 fstab 将 luks 加密驱动器挂载到 home 内的子文件夹

使用 fstab 将 luks 加密驱动器挂载到 home 内的子文件夹

在 Windows 10 系统上全新安装 Lubuntu 20.04,并在 256GB NVME 驱动器上安装 Lubuntu 以进行双启动。

引导驱动器是 /dev/nvme0n1p2 因此主文件夹是 /dev/nvme0n1p2/home/username

我有一个 1TB 硬盘,有两个分区:

/dev/sda1 736GB 加密 ext4/LUKS /dev/sda2 195GB ntfs

就上下文而言,ntfs 分区的目的是让我可以轻松地在 Lubuntu 环境和 Windows 10 之间共享文件。

我的目标是能够:

  1. 启动进入 Lubuntu
  2. 登录
  3. 打开文件管理器并导航到 /home/Filestore
  4. 提示输入密码

我已阅读本指南:

https://www.linuxbabe.com/desktop-linux/how-to-automount-file-systems-on-linux

我可以成功地将 ntfs 驱动器自动挂载到 /home/WindowsShare

但我无法将 LUKS 文件系统挂载到 /home/Filestore

使用“ext4”作为文件系统会出现以下错误消息:

mount: /home/luke/Filestore: wrong fs type, bad option, bad superblock on /dev/sda1, missing codepage or helper program, or other error.

blkid 中分区的条目是:

/dev/sda1: UUID="redacted" TYPE="crypto_LUKS" PARTUUID="redacted"

因此,我尝试使用“crypto_LUKS”作为 fstab 中的文件系统并得到以下结果:

mount: /home/luke/Filestore: unknown filesystem type 'crypto_LUKS'.

我寻找了有关自动挂载加密文件系统的指南并发现了很多。这是一个:

https://blog.tinned-software.net/automount-a-luks-encrypted-volume-on-system-start/

我发现的所有内容都涉及使用共享密钥在启动时自动解密文件系统。我不想这样做,因为我的启动驱动器上没有加密区域来存储密钥。

我既定的目标可能吗?

答案1

用于lsblk查找您有 LUKS 加密的分区

$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda           8:0    0 931.5G  0 disk 
├─sda1        8:1    0 232.9G  0 part 
├─sda2        8:2    0   1.9G  0 part 
├─sda3        8:3    0    94M  0 part /boot/efi
├─sda4        8:4    0  93.1G  0 part 
... and so on

假设您在 上有 LUKS 块sda1,那么您在 上输入以下条目/etc/crypttab

$ sudo nano /etc/crypttab
<name>    /dev/sda1    <password file path>

在这里,“名称”将来自路径/dev/mapper/<name>,但没有“/dev/mapper”部分。然后是设备路径。之后是密码文件的路径(如果要在启动时自动解锁分区,则密码必须是明文且后面不能带 new 。否则,如果不提供该路径,则启动时会出现密码提示启动。

现在,输入分区条目/etc/fstab

/dev/<name> /mnt/mountpoint auto <options> 0 0

现在重新启动您的机器。

相关内容